Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

Vulmap, outil de recherche de vulnérabilités locales pour serveurs Windows ou Linux


Vulmap


Vulmap est un projet de scanner de vulnérabilités locales, open source, et en ligne. Il consiste à scanner en ligne les programmes locaux des systèmes d'exploitation Windows et Linux, à la recherche de vulnérabilités. Ces scripts peuvent être utilisés dans un contexte défensif ou offensif. Il est possible de faire des évaluations de vulnérabilités en utilisant ces scripts. Ils peuvent aussi être utilisés par les pentesters pour rechercher des escalades de privilèges.

Vulmap peut être utilisé pour, scanner les vulnerabilités sur le localhost, voir les exploits relatifs à ces vulnérabilités et les télécharger. Concrètement, les scripts, scanne le localhost pour connaitre les logiciels installés et recherche avec l'API vulmon.com s'il y a des vulnérabilités et des exploits relatifs à ces logiciels. Si des vulnérabilités existent, Vulmap donne l'ID CVE, le score du risque, le lien vers le détail de la vulnérabilité, et s'il existe, l'ID et le titre de l'exploit. Les exploits peuvent aussi être téléchargés avec Vulmap.

L'idée principale de Vulmap est de récupérer en temps réel les données de vulnérabilités provenant de Vulmon au lieu de se baser sur une base de données locale de vulnérabilités. Même les vulnérabilités les plus récentes peuvent être détectées grâce à cette approche. Aussi la fonctionnalité de téléchargement des exploits simplifie le processus de recherche d'escalade de privilèges. Les pentesters peuvent télécharger les exploits provenant de Exploit DB à partir de la ligne de commande. Pour cela, seul l'ID de l'exploit est nécessaire.

Puisque la plupart des installation Linux possèdent Python, Vulmap Linux est développé en Python, alors que Vulmap Windows est développé en PowerShell afin de faciliter son exécution sur la plupart des versions de Windows. Vulmap Linux est compatible avec Python 2.x et la gestion de paquets dpkg. Vulmap Windows est compatible avec PowerShell v3 et supérieur.

Utilisez les liens ci-dessous pour obtenir de plus amples informations sur vulmap :



A faire:


Contributeurs


Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com